대칭키
인증 : 사용자가 시스템에 접근할 때 자신의 신원을 증명하는 과정 ex) 폼 기반 인증, HTTP 기본 인증. OAuth2,JWT 등 권한 : 인증된 사용자에게 특정한 권한을 부여하는 것.
proxy-class
세션동기화
권한ex) 직함에 따라 볼 수 있는 정보 다름
문서보고 일한다고.
인증했다는건 이 객체를 만들었다는 뜻(authentication)
백화점 주차장 느낌⇒ 하드웨어에서 어디로 가요.
i/o를 해야 되서 cpu랑 상관없다고??
스티키세션jid있는 서버에만 무조건 가게. (session 키값)
혹은 세션을 복사해서 동기화시킴 .3개로
동기화시키면 단점,일관성을 보장하지 않는다고?
혹은 세션 이용하지 않고 db로 묶음. 근데 i/o?가 안 좋아서 쓰지 않음
so 메모리만 쓰는 db를 만듦
메모리db~세션처럼 쓸 거니까
-redis
-memcache
스케일아웃? 컴퓨터가 늘어나는데 컴터만큼 세션이 있는데 세션을 공유할 수 이쓴 컴퓨터가 있는데 io안 느려져야지.-v so 메모리만 필요한데 그 대표 redis
+) io 필요x
_) 권한 대행은 못해-v
권한대행
인증서비스_다른 용도로 쓰일 수 있다.
예를 들어
고객. →(통장, 본인 인증할 수 있는 자료 들고 감)→ 은행(정보 확인하고 요청한 돈 줌.)
고객 →다음에 자료 안들고 갈려면 session을 만들었음. 은행이.jsession보관 하고 고객한테도 jid줌.
⇒ jessseion 자료만 들고 가면 인증됨. 은행-고객사이
중개인_은행갈 시간 없어서 근데 은행에 중개인이 가면 인증안되어서 사람 달라서 안됨
그래서 고객이 다시 은행에 감.jsesseionid를 중개인에게 주면 다른 사람이어도 괜춘
그럼 고객에 jid를 중개인에게 줌. 그jsis로 은행에 요청,은행에서 서치
근데 이런 구조는 불안함. 왜냐면 중개인이 아이디 훔친거일수도
⇒고객의 권한을 중개인에게 주는 것 권한위임.(jsseion아이디같은 증명할 수 있는 자료를 줌.)
ex2)
고객 버스회사
⇒대칭키(열쇠가 1개~검증-v)
- 잠그고(발행), 풀고(검증)
단방향 암호.
양방향 암호
그렇다면 인증방식의 차이는?
-세션은 고객의 상태를 기억하고 있음(stateless?)
-열쇠만 저장. 아까 온 사람?
열쇠>ssar,1 >토큰으로 바꿈?
토큰 안에 정보 가지고 있음-v.토큰에 고객의 정보를 들고 있음
그 정보는 신뢰성 잇음. 열쇠만 있으며 신뢰할 수 있는 정보-?
공개키
비밀키
전달이 안된다고?통신할 때??
open us? 권한 대행
oauth :권한위임?
중개인은 검증?을 못한다고?
대칭키?
스프링서버가 맡아서 함? 보안 좋아짐?
STATEFUL-스케일아웃될때,세션의 동기화해야 하는 문제
-⇒ 그걸 해결하는 게 REDIES
STATELESS -토큰(공개/ 대칭키로? 만들 수 있음)
CLIENT
생성, 검증 한 곳에서 가능 : 대칭키(암호화/복호화)
근데 검증과 발행을 다른 곳에서 해야 하는 경우가 있다.>>
키를 재공X 공개키(대칭키와 비교, 키를 전달하지 않아도 된다.)
공개키의 특징 장점
(1. 키 전달, 2. 암호화, 전자 서명 3. 발행과 검증을 다른 곳에서 할 수 있다.
3번으로 오픈 어스?할 수 있다고?)
블로그서버(중개인)
브라우저 -홍길동> 카카오
오픈어스 : 권한 위임하는 거// 블로그서버>>카카오
내가 자원의 정보(브라우저), 카카오 DB홍길동정보
인증→
토큰←
브라우저 > 토큰>블로그 서버
OAuth 토큰은~~에서 검증?
OAuth credential
휴대폰(브라우저),토큰 만들 거
토큰방식_크리덴션??
카카오 >code302>브라우저가 code로 블로그서버로 들어감.
권한대행 oauth랑 다름
휴대폰은 다르잖아? 토큰_브라우져에서 안 좋음
휴대폰에서는 괜찮아
코드방식으로는 권한대행x 카카오에서 토큰 주면,
브라우져를 쓸 때는
토큰을 누가 받는 지 중요
크리덴션, 코드_한 번 더 갔다 와야 함, 토큰도 한 번 더 갔다와야함. 대칭키라는 거야.
공개키 : 다운받으면서 하는 거???
대칭키, 브라우저 > 코드쓰는게 유리하다고?
공개키, 브라우저>블로그서버에서 검증할 수 있으며
대칭키,앱
오어스를 구현하면 안된다고???
써도 브라우저랑 블로그서버가 통신 x
블로그서버가 권한대행 >> db에 적근 가능.
카카오
0s 크리덴셜, 코드방식
크 : 바로 토큰을 만듦 코 : 바로 코드로 맏음.
대칭코드가 뭐야? 대칭된다는 뜻?
블로그 서버에서 카카오로 다이렉트하게 못감.
블로그서버?
신뢰할 수 있는 분위기에서는 토큰 삭제
블로그토큰
블, 토큰발행, 권한대함 : 블로그서버
브라우저: 홍길동
os는 제3자원접근하서??? authoe
블로그서버/브라우저/카카오
자기 서버에서 새로운 토큰 만들어 주는 것?
애플? 아이폰? 무슨 말이지? 프로그램 이름이 애플?
전세계에서 auaothery 비트코인 지갑?? 이게 무슨 말이냐.. 화폐가 없어진다는 뜻인가?
지갑을 서로 신뢰한다고??
비트코인은 신뢰성 있고,,
너무 멀리 와버린 걸까.. 아는 것같기도 하고 너무 헷갈린다..
비트코인 지갑 : 비밀키,
- 컨트롤러 : 어떤 메소드로 가라.일시키는 아이
- 레파지토리 : 메서드실행
- request :dto 가방
- 세션 : 톰캣이 만들어주는 서랍(사용자 정보가 들어가 있음)
- ioc ~스프링이 만들어준 저장공간
- di -= 의존성 주입, ioc에 있는 정보를 가져옴.
orm 깃허브 연습
Share article
